마이크로소프트(MS)의 클라우드 서비스 '애저'(Azure) 장애로 세계 곳곳에서 '시스템 비정상 종료'(블루스크린)로 인한 온라인 서비스 중단 사태가 속출하는 가운데 국내 기업 10곳도 피해를 본 것으로 나타났다.
과학기술정보통신부는 19일 한국마이크로소프트와 함께 국내 클라우드 서비스 장애의 정확한 원인과 국내 피해 상황을 파악한 결과 이같이 나타났다고 밝혔다.
과기정통부는 "현재 국내 10개 기업에 피해가 확인돼 시스템 복구를 진행 중이거나 완료했다"며 "방송통신발전기본법상 재난 장애시 보고 의무가 있는 주요통신사업자 26개사는 이번 사태로 인한 피해가 발생하지 않았다"고 설명했다.
주요통신사업자는 SK텔레콤·KT·LG유플러스 등 기간통신 11개사, 네이버·카카오·구글 등 부가통신 7개사, SK브로드밴드·네이버클라우드 등 데이터센터 8개사다.
한국마이크로소프트에 따르면 이번 클라우드 서비스 장애는 이날 오전 6시56분(한국시간) 미국 애저의 센트럴(Azure Cental) US 리전에서 발생했고 12시41분에 복구를 완료했으며, 국내 영향은 경미한 것으로 추정된다.
장애 요인은 미국 보안회사 '크라우드 스트라이크'(Crowd Strike)의 소프트웨어 업데이트로 인한 것으로 파악되고 있다.
또 블루스크린 현상은 크라우드스트라이크의 엔드포인트 보안 제품을 최신 버전으로 업데이트할 경우 발생하는 것으로 확인됐다.
이에 따라 과기정통부는 한국인터넷진흥원(KISA)과 함께 블루스크린 관련 비상대응팀을 구성해 긴급 대응에 나서고 있다.
과기정통부 관계자는 "이와 관련해 발생할 수 있는 사이버 공격에 대해 모니터링을 강화하고 있다"고 말했다.
이번 사태에 긴급 대응하는 방식은 다음과 같다.
<안전 모드에서 문제 파일 삭제>
1. 안전 모드로 부팅 → 복구 화면에서 '고급 복구 옵션 보기'를 클릭 → 고급 복구 옵션 메뉴에서 '문제 해결'을 선택 → '고급 옵션'을 선택 → '시작 설정'을 선택하고 '다시 시작'을 클릭 → 재부팅 후 4또는 F4 키를 눌러 안전 모드에서 PC를 시작
2. 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행
3. C:\Windows\System32\drivers\CrowdStrike 디렉토리로 이동
4. C-00000291*.sys 패턴과 일치하는 파일 검색 및 삭제
